A Hedera anunciou nesta sexta-feira (10) que sua rede foi atacada por meio de um exploit no seu protocolo DeFi. Ontem, a própria rede alertou que estava desativando os proxies na rede principal, tornando-a inacessível, por conta de “irregularidades do contrato inteligente”. Agora com as informações atualizadas, a ação serviu para evitar que o invasor roubasse mais tokens do protocolo.
“Hoje, os invasores exploraram o código do Smart Contract Service da rede principal da Hedera para transferir os tokens do Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas”, escreveu a Hedera em uma thread no Twitter.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Um tweet da PeckShieldAlert afirma que o TVL ( Valor Total Bloqueado) na Hedera caiu 33%, indo de US$ 36,1 milhões para US$ 24,6 milhões. Na noite de ontem, o preço do token nativo da Hedera, HBAR, caiu 7% depois do reconhecimento público do incidente. Contudo, no fim da tarde desta sexta, o token segue com leve alta de 0,33%.
#PeckShieldAlert @hedera has reported that they suffered an exploit. The TVL on Hedera has dropped -33% from $36.1M to $24.6M https://t.co/knZfKSUdkg pic.twitter.com/QVmwXq8CPg
— PeckShieldAlert (@PeckShieldAlert) March 10, 2023
De acordo com a Hedera, a equipe já identificou a causa raiz do problema e está trabalhando em uma solução.
De acordo com o tweet da Hedera, o invasor visou contas usadas como pools de liquidez em várias exchanges descentralizadas (DEXs) que usam o código de contrato derivado do Uniswap v2 para usar o Hedera Token Service.
“Quando os hackers moveram os tokens obtidos por meio desses ataques sobre a @HashportNetwork, os operadores da ponte detectaram a atividade e tomaram medidas rápidas para desativá-la. Equipes trabalharam juntas para investigar o ataque”, diz a sequência das mensagens.
Por fim, a Hedera afirmou que logo que for solucionado o incidente, os membros do conselho assinarão transações para aprovar a implantação do código atualizado na rede principal para remover essa vulnerabilidade, e então retomar a atividade normal da rede.
“Tire seus fundos agora”, aconselhou a conta Ignas DeFi Research no Twiiter, que comentou o assunto. Segundo ele, “Todos os dApps (aplicativos descentralizados) Hedera usando Hedera Token Service (HTS), como tokens LP ou wrapped tokens foram afetados.
1/ There’s an ongoing exploit hitting Hedera.
— Ignas | DeFi Research (@DefiIgnas) March 9, 2023
All Hedera dApps using Hedera Token Service (HTS), like LP tokens or wrapped tokens are affected.
The exploit is targeting the decompiling process in smart contracts.
Advice: “Get your funds out now.” pic.twitter.com/H5jOhLg9od
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo.